このチェックリストでは、内部ネットワークが DirectAccess 展開の要件を満たしていることを確認するために必要なタスクを示します。
| タスク | 参照先 |
|---|---|
Active Directory ドメイン サービス (AD DS) ドメインを内部ネットワーク上に展開し、ドメイン内のユーザー アカウントを含む少なくとも 1 つのドメイン コントローラーが Windows Server 2008 またはそれ以降を実行していることを確認します。 | Microsoft Technet の Active Directory ドメイン サービスのホーム ページ (英語の可能性あり) ( |
Active Directory 証明書サービス (AD CS) で公開キー基盤 (PKI) を展開し、コンピューター証明書の自動登録を構成します。 | Microsoft Technet の Active Directory 証明書サービスのホーム ページ (英語の可能性あり) ( |
インターネットからアクセス可能な証明書失効リスト (CRL) 配布ポイントを構成します。 | CRL 配布ポイントの指定に関するページ (英語の可能性あり) ( |
DirectAccess クライアントに Windows 7 をインストールし、AD DS ドメインに参加させます。 | |
DirectAccess クライアントのコンピューター アカウントが含まれる AD DS セキュリティ グループを作成します。 | 新しいグループの作成に関するページ (英語の可能性あり) ( |
DirectAccess トラフィックを許可するインターネット ファイアウォールを構成します。 | |
Teredo トラフィック用の Windows ファイアウォール設定を構成および展開します。 | |
DirectAccess サーバーがネットワーク ローケーション サーバーとして動作していない場合は、内部ネットワークの高可用性 Web サーバー上で HTTPS ベースの URL (Uniform Resource Locator) を決定または作成します。DirectAccess クライアントでは、この URL を使用してそれらがインターネットまたは内部ネットワークのどちらに配置されているかを判断します。 | |
Windows Server 2008 またはそれ以降を実行中の各ドメイン ネーム システム (DNS) サーバーについて、グローバル クエリ禁止リストから ISATAP 名を削除します。 | グローバル クエリ禁止リストの更新に関するページ (英語の可能性あり) ( |